不慎在 GitHub 存储库里暴露机密数据是即日个很普遍的事情，以至于现在有大量的起G启黑灰产团伙利用爬虫批量扫描项目，看看能不能检测到一些机密信息。为网

例如此前梅赛德斯奔驰的存储测开发者就不慎将多种密钥发布到 GitHub 存储库里，其中还有牵涉到 AWS 的库开安全密钥，这可能会让大量数据泄露。保报错

为了解决这类问题，护检含2022 年 4 月份时 GitHub 在经过测试后推出了一种安全保护机制，密码密钥但开发者 Push 代码时，蓝点GitHub 会进行预检测，即日如果识别到可能存在敏感的起G启内容，则会报错提醒开发者修改。为网

到 2023 年 5 月，存储测所有存储库都可以使用此功能，库开但这不是保报错默认开启的，直到从本周开始，GitHub 宣布为所有存储库默认启用 Push 保护功能。

GitHub 表示，从本周开始为所有用户推出 Push 保护，这意味着当公共存储库中的任何推送被检测到受支持的机密时，开发者都可以选择从 Push 中删除该机密，或者开发者认为这不是机密内容，那么也可以绕过安全机制继续提交。

这些更改预计要 1~2 周才会覆盖到所有开发者，但开发者也可以主动在代码安全和分析设置中开启此功能。

另外作为可选选项，GitHub 也允许开发者禁用此功能，尽管不推荐关闭，但如果开发者有需要的话，还是可以在设置中彻底关闭该功能。

(责任编辑：热点)

• ·《我的便当店》开启多重狂悲形式，端五活动顿时安排
• ·柔韧的决计 《姬魔恋战纪》齐新赵云活动拆剧情先容
• ·R星昨早民宣《GTA》新做 T2股价回声大年夜涨7%
• ·动视确认IW将带收COD新做开辟 《任务吸唤：前锋》销量有所下滑
• ·食材去历天 《妖之食肆》足游摒挡兽养殖场掀秘
• ·卡普空公布“怨虎龙”特辑 祝玩家新的一年如虎减翼
• ·大力发展付费会员 才是芒果TV唯一出路
• ·《任务吸唤：当代战役》绝做战《任务吸唤：战区2》正式公布 IW主导建制、新引擎挨制